我很难理解为什么在某些OSS请求中只允许双边认证(例如GET桶详细信息,GET所有桶,POST桶)。为什么创建存储桶或查看存储桶的内容被认为与应用程序相关(因此只能访问双腿标记),但是将文件上传到存储桶与用户相关,并且还可以通过3段标记进行访问? 从我所看到的here桶(OSS)是在最后一级,但仍然是,这些文件存储在那里,所以我认为它们也与用户有关。你能否给我一个开发者资源(双腿)与用户资源(三腿)的例子?为什么在OSS上3腿不可能?
感谢,
保罗
后来编辑:从当认证上下文是我读过here程序只,应该能够用3条腿的令牌也验证。
应用仅:端点可以接受两条腿或三腿令牌,但它只会代理人应用本身,忽略与终端用户相关联的任何权限。
嗨Shiya, 我看了教程,你有一个3腿的令牌访问上层(集线器,项目,文件夹,项目)。当涉及到OSS时,您只需要双腿: - 教程中的第4步:上传文件 - 不在本教程中:下载文件(/ buckets /:bucketKey/objects /:objectName) – PaulMS